研究人员近日发布了有可能是最危险的Android恶意程序,一款4月发布的利用Android 2.3 GingerBreak进行启动袭击的木马。
GingerMaster表面看起来是一款合法程序的一部分,但它会将诸多用户及设备信息上传到远程服务器上,其中包括其智能
手机IMEI和电话号码。服务器将悄无声息地下载恶意
软件,对其进行启动袭击,安装后就可以全面控制智能手机。
该恶意软件可以越过Android系统控制程序许可,如此一来,Android安全程序就无法阻止它,甚至摆脱它,用户只能进行设备清除或恢复出厂设置。
可能受影响的是Android 2.3.3 (Gingerbread)以及Android 2.2 (Froyo)。谷歌4月份的时候曾经对该
漏洞进行了修补,但是很多用户还没有及时收到更新,因为考虑到工作量等问题,网上只有在确定十分需要的情况下才会发布相关补丁。目前最简单的规避方法就是不要使用第三方下载站点,只使用谷歌自己的程序下载市场。
这些如此冒险的事情或许也可以从另一个方面解释,为何谷歌急于收购摩托罗拉手机部门构建自己的
硬件部门。因为可以有效控制用户对软件的使用情况,及时有效地进行更新和漏洞修复。
